모르면 나만 손해

기업들의 채용 시즌이 본격적으로 시작되는 가운데, 입사지원 문서로 위장한 이메일을 통해 랜섬웨어와 정보유출 악성코드가 유포되고 있어 담당자들의 각별한 주의가 요구된다.

안랩에 따르면 최근 메일 내 첨부파일 등으로 ‘이력서.alz’라는 이름의 압축파일이 유포되고 있다. 메일을 받은 이용자가 파일명에 속아 압축을 풀면 이력서와 지원서, 포트폴리오로 위장한 3개의 파일이 나타나는데 이 중 이미지 파일을 제외한 두 개의 파일은 악성 실행파일(.exe)이다.

PDF 파일로 위장한 ‘이력서’ 파일을 실행하면 랜섬웨어에 감염돼 사용자 PC의 파일이 암호화된다. 문서 파일(.doc)로 위장한 ‘포트폴리오’ 파일은 정보유출 악성코드를 포함하고 있어, 실행할 경우 사용자의 인터넷 브라우저 내 계정정보 등이 탈취된다.

김예은 안랩 분석팀 연구원은 “앞으로도 특정 사회적 이슈나 시기에 맞춰 유사한 공격을 펼칠 것으로 예상되기 때문에 출처가 불분명한 메일의 첨부파일 실행을 자제하는 등 주의가 필요하다”고 말했다.

저작권자 © 안전저널 무단전재 및 재배포 금지